Разное

Управление групповыми политиками: Групповая политика, консоль управления групповыми политиками (GPMC) и Internet Explorer 11 (Internet Explorer 11 для ИТ-специалистов) — Internet Explorer

07.04.2021

Содержание

Групповая политика, консоль управления групповыми политиками (GPMC) и Internet Explorer 11 (Internet Explorer 11 для ИТ-специалистов) — Internet Explorer

  • Чтение занимает 2 мин

В этой статье

Важно!

Приложения и службы Microsoft 365 не будут поддерживать Internet Explorer 11 начиная с 17 августа 2021 (Microsoft Teams не будет поддерживать Internet Explorer 11 более ранней версии, начиная с 30 ноября 2020).Microsoft 365 apps and services will not support Internet Explorer 11 starting August 17, 2021 (Microsoft Teams will not support Internet Explorer 11 earlier, starting November 30, 2020). Подробнее.Learn more. Обратите внимание, что Internet Explorer 11 останется поддерживаемым браузером.Please note that Internet Explorer 11 will remain a supported browser. Internet Explorer 11 является компонентом операционной системы Windows и подчиняется политике жизненного цикла продукта, на котором он установлен.Internet Explorer 11 is a component of the Windows operating system and follows the Lifecycle Policy for the product on which it is installed.

Средство на базе консоли управления (MMC), использующее сценарные интерфейсы для управления групповой политикой.A Microsoft Management Console (MMC)-based tool that uses scriptable interfaces to manage Group Policy. 32- и 64-битные версии включены в состав Windows Server R2 с пакетом обновления 1 (SP1) и Windows Server2012R2.The 32-bit and 64-bit versions are included with Windows Server R2 with Service Pack1 (SP1) and Windows Server2012R2.

Зачем нужна консоль управления групповыми политиками?Why use the GPMC?

Консоль управления групповыми политиками позволяет:The GPMC lets you:

  • Импортировать, экспортировать, копировать, вставлять, архивировать и восстанавливать объекты групповой политики.Import, export, copy, paste, backup and restore GPOs.

  • Искать существующие объекты групповой политики.Search for existing GPOs.

  • Составлять отчеты, в том числе HTML-отчеты с данными о результирующей политике, доступные для сохранения и печати.Create reports, including providing the Resultant Set of Policy (RSoP) data in HTML reports that you can save and print.

  • Использовать имитационные данные результирующей политики для создания прототипа групповой политики перед ее развертыванием в производственной среде.Use simulated RSoP data to prototype your Group Policy before implementing it in the production environment.

  • Получать данные результирующей политики для анализа взаимодействий между объектами групповой политики и отладки развертывания групповой политики.Obtain RSoP data to view your GPO interactions and to troubleshoot your Group Policy deployment.

  • Создавать таблицы переноса, которые позволяют импортировать и копировать объекты групповой политики между доменами и лесами.Create migration tables to let you import and copy GPOs across domains and across forests. Таблица переноса— это файл, в котором ссылки на пользователей, группы, компьютеры и пути UNC в исходном объекте групповой политики сопоставляются с новыми значениями в конечном объекте.Migration tables are files that map references to users, groups, computers, and Universal Naming Convention (UNC) paths in the source GPO to new values in the destination GPO.

  • Создавать сценарные интерфейсы, поддерживающие все операции, которые доступны в консоли управления групповыми политиками.Create scriptable interfaces to support all of the operations available within the GPMC. С помощью сценариев нельзя изменять отдельные параметры в объекте групповой политики.You can’t use scripts to edit individual policy settings in a GPO.

Дополнительные сведения о консоли управления групповыми политиками см. в разделе Консоль управления групповыми политиками на сайте TechNet.For more information about the GPMC, see Group Policy Management Console on TechNet.

Поиск параметров групповой политикиSearching for Group Policy settings

Для поиска параметров групповой политики в консоли управления групповыми политиками (GPMC) используйте Средство поиска параметров групповой политики.To search for Group Policy settings in the Group Policy Management Console (GPMC), use the Group Policy Search tool. Чтобы найти параметры групповой политики, щелкните Компоненты Windows, а затем щелкните Internet Explorer.To find the Group Policy settings, click Windows Components

, and then click Internet Explorer.

 

 

Управление групповыми политиками

Для запуска GPMC щелкните Пуск (Start), Администрирование (Administrative Tools) и Управление групповой политикой (Group Policy Management). Корневой узел коисоли называется Управление групповой политикой (Group Policy Management), а ниже него располагается узел Лес (Forest). Он представляет лес, к которому вы в данный момент подключены, и содержит имя корневого домена этого леса. При наличии соответствующих полномочий вы вольны создавать подключения к другим лесам, щелкнув правой кнопкой узел Управление групповой политикой (Group Policy Management) и выбран команду Добавить лес (Add Forest). В диалоговом окне Добавление леса (Add Forest) введите имя корневого домена леса и щелкните ОК.

В узле Лес (Forest) содержатся следующие узлы:

• Домены (Domains)

Открывает доступ к параметрам политик для доменов соответствующего леса. По умолчанию вы подключены к тому домену, в котором зарегистрировались. При наличии соответствующих полномочий вы вольны создавать подключения к другим доменам леса, щелкнув правой кнопкой узел Домены (Domains) и выбрав команду Показать домены (Show Domains). В диалоговом окне Отображение доменов (Show Domains) установите флажки доменов, которые хотите отображать, и щелкните ОК.

• Сайты (Sites) Открывает доступ к параметрам политик сайтов соответствующего леса. По умолчанию сайты скрыты. При наличии соответствующих полномочий вы вольны создавать подключения к сайтам. Щелкните правой кнопкой узел Сайты (Sites) и выберите команду Показать сайты (Show Sites). В диалоговом окце Отображение сайтов (Show Sites) установите флажки сайтов, которые хотите отображать, и щелкните ОК.

• Моделирование групповой политики (Group Policy Modeling)

Открывает доступ к Мастеру моделирования групповой политики (Group Policy Modeling Wizard), который поможет вам спланировать развертывание политики и промоделировать действие назначенных параметров. Здесь же доступны сохраненные модели политик.

• Результаты групповой политики (Group Policy Results) Открывает доступ к Мастеру результатов групповой политики (Group Policy Results Wizard).

В каждом домене, к которому вы подключены, доступны все связанные GPO и подразделения. Элементы GPO, перечисленные в контейнерах доменов, сайтов и подразделений, являются не самими GPO, а ссылками на них. Чтобы получить доступ непосредственно к GPO, воспользуйтесь контейнером Объекты групповой политики (Group Policy Objects) нужного домена. Обратите внимание: на значках ссылок GPO слева внизу есть небольшие стрелки, как на значках ярлыков, а на значках самих GPO этих стрелок нет.

Когда вы запускаете GPMC, консоль подключается к Active Directory, которая работает на контроллере домена, действующем в качестве эмулятора PDC, и получает оттуда список всех GPO и подразделен и домена. Для доступа к хранилищу каталога используется протокол LDAP, а для доступа к каталогу Sysvol – протокол SMB (Server Message Block). Если эмулятор PDC но каким-то причинам недоступен, например, выключен сервер, GPMC предлагает па выбор работу с параметрами политики на контроллере домена, к которому вы в данный момент подключены, или на любом другом контроллере домена. Чтобы подключиться к другому домену в процессе работы, щелкните его узел правой кнопкой и выберите команду Сменить контроллер домена (Change Domain Controller). В диалоговом окне Смена контроллера домена (Change Domain Controller) под заголовком Текущий контроллер домена (Current Domain Controller) указан контроллер, к которому вы в данный момент подключены. При помощи переключателя Изменить на (Change То) задайте другой домен и щелкните ОК.

Делегирование полномочий по управлению групповыми политиками


Сегодня предлагаем Вам ознакомиться с вариантами делегирования полномочий по управлению групповыми политиками домена в Active Directory.

В Active Directory у всех администраторов имеются определенные полномочия по управлению групповыми политиками. Посредством делегирования вы можете передать другим пользователям право на выполнение следующих задач:

• создание GPO и управление ими;

• просмотр и редактирование параметров, удаление GPO, изменение параметров безопасности;

• управление связями существующих GPO и генерация результирующему политики (Resultant Set of Policy, RSoP).

В Active Directory администраторы могут создавать GPO. У любого пользователя, создавшего GPO, есть право на управлением им. Чтобы задать в GPMC, кто имеет право создавать GPO в домене, выделите узел Объекты групповой политики (Group Policy Objects) в этом домене и перейдите на вкладку Делегирование (Delegation). Здесь перечислены группы и пользователи, которым разрешено создавать GPO в этом домене. Чтобы передать пользователю или группе право создания GPO, щелкните кнопку Добавить (Add). В диалоговом окне Выбор «Пользователь», «Компьютер» или «Группа» (Select User, Computer, Or Group) выберите нужного пользователя или группу и щелкните ОК.

При работе с GPMC у вас есть несколько способов определить, у кого есть право доступа к управлению групповыми политиками. Чтобы задать разрешения в домене, сайте или подразделении, выделите нужный домен, сайт или подразделение и перейдите на вкладку

Делегирование (Delegation). В списке Разрешение (Permission) выберите нужное разрешение. Доступны следующие варианты:

• Связанные объекты GPO (Link GPOs) Выводится список пользователей’ и групп, которым разрешается создавать и связывать GPO в выбранном сайте, домене или подразделении.

• Анализ моделирования групповой политики (Perform Group Policy Modeling Analyses) Выводится список пользователей и групп, которым разрешается определять результирующую политику в целях планирования.

• Чтение результирующих данных групповой политики (Read Group Policy Results Data) Выводится список пользователей и групп, которым разрешается в целях проверки и протоколирования определять RSoP, которая применена в данный момент.

Чтобы задать разрешение для домена, сайта или подразделения, выполните следующие действия:

1. В GPMC выделите домен, сайт или подразделение и перейдите на вкладку Делегирование (Delegation) в правой панели.

2. Выберите в списке Разрешение (Permission) разрешение, которое хотите задать.

3. Щелкните Добавить (Add). В диалоговом окне Выбор «Пользователь», «Компьютер» или «Группа» (Select User, Computer, Or Group) выберите нужного пользователя или группу и щелкните ОК.

4. В диалоговом окне Добавление группы или пользователя (Add Group Or User) укажите способ применения разрешения. Чтобы применить разрешение к текущему контейнеру и всем дочерним контейнерам, выберите в списке вариант Для этого контейнера и всех дочерних контейнеров (This Container And All Child Containers)

. Чтобы применить разрешение только к текущему контейнеру, выберите Только этот контейнер (This Container Only). Щелкните ОК.

Чтобы задать разрешения для отдельного GPO, выделите его в GPMC и перейдите на вкладку Делегирование (Delegation). Там вы сможете задать следующие разрешения для отдельных пользователей и групп:

• Чтение (Read) Пользователю или группе разрешено просматривать GPO и его параметры.

• Изменить настройки (Edit Settings) Пользователю или группе разрешено просматривать GPO и изменять его параметры. Удалять GPO и менять параметры безопасности не разрешается.

• Изменение параметров, удаление и изменение параметров безопасности (Edit Settings, Delete, Modify Security) Пользователю или группе разрешено просматривать GPO и изменять его параметры, а также удалять GPO и Менять параметры безопасности.

Чтобы выдать разрешение на работу с GPO, выполните следующие действия:

1. В GPMC выделите домен, сайт или подразделение и перейдите на вкладку Делегирование (Delegation) в правой панели.

2. Чтобы выдать разрешение на создание GPO пользователю или группе, щелкните Добавить (Add). В диалоговом окне Выбор «Пользователь», «Компьютер» или «Группа» (Select User, Computer, Or Group) выберите нужного пользователя или группу и щелкните ОК.

3. В диалоговом окне Добавление группы или пользователя (Add Group Or User) задайте нужное разрешение и щелкните ОК.

Совет

Если Вы приверженцы Apple, такие же как и я, то Вам обязательно нужно приобрести Mac mini – это понастоящему революцонный ноутбук. Я уже себе приобрёл, отличная игрушка! И Есди у Вас есть возможность Mac mini купить